Criação de uma interface VPC endpoint para integrações gerenciadas AWS IoT - Integrações gerenciadas para AWS IoT Device Management
Método de consoleMétodo CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de uma interface VPC endpoint para integrações gerenciadas AWS IoT

Você pode criar um VPC endpoint para o serviço de integrações AWS IoT gerenciadas usando o Amazon VPC Console ou o (CLI). AWS CLI AWS

Para criar uma interface VPC endpoint para integrações AWS IoT gerenciadas (console)

  1. Abra o console da Amazon VPC no console da Amazon VPC.

  2. No painel de navegação, escolha Endpoints.

  3. Escolha Criar endpoint.

  4. Em Categoria do serviço, escolha Serviços do AWS .

  5. Em Nome do serviço, selecione o nome do serviço que corresponde à sua AWS região. Por exemplo:

    • com.amazonaws.ca-central-1.iotmanagedintegrations.api

    • com.amazonaws.eu-west-1.iotmanagedintegrations.api

  6. Para VPC, selecione a VPC a partir da qual você acessará as integrações gerenciadas. AWS IoT

  7. Para Configurações adicionais, a opção Ativar nome DNS é selecionada por padrão. Recomendamos que você mantenha essa configuração. Isso garante que as solicitações para os endpoints de serviço público de integrações AWS IoT gerenciadas sejam resolvidas para seu endpoint da Amazon VPC.

  8. Em Sub-redes, selecione as sub-redes nas quais criar interfaces de rede de endpoint. Você pode selecionar uma sub-rede por zona de disponibilidade.

  9. Em IP address type (Tipo de endereço IP), escolha uma das seguintes opções:

    • IPv4: atribua IPv4 endereços às interfaces de rede do endpoint

    • IPv6: atribua IPv6 endereços às interfaces de rede do endpoint (suportado somente se todas as sub-redes selecionadas forem somente -s) IPv6

    • Dualstack: atribua IPv6 endereços IPv4 e endereços às interfaces de rede do endpoint

  10. Em Grupos de segurança, selecione os grupos de segurança para associar às interfaces de rede do endpoint. As regras do grupo de segurança devem permitir a comunicação entre a interface de rede do endpoint e os recursos em sua VPC que se comunicam com o serviço.

  11. Em Política, escolha Acesso total para permitir todas as operações de todos os diretores em todos os recursos no endpoint da interface. Para restringir o acesso, escolha Personalizado e especifique uma política.

  12. (Opcional) Para adicionar uma tag, escolha Add new tag (Adicionar nova tag) e insira a chave e o valor da tag.

  13. Escolha Criar endpoint.

Para criar uma interface VPC endpoint para integrações gerenciadas de IoT (AWS CLI)

Use o create-vpc-endpointcomando e especifique o ID da VPC, o tipo de endpoint da VPC (interface), o nome do serviço, as sub-redes que usarão o endpoint e os grupos de segurança a serem associados às interfaces de rede do endpoint.

aws ec2 create-vpc-endpoint \
  --vpc-id vpc-12345678 \
  --route-table-ids rtb-12345678 \
  --service-name com.amazonaws.ca-central-1.iotmanagedintegrations.api \
  --vpc-endpoint-type Interface \
  --subnet-ids subnet-12345678 subnet-87654321 \
  --security-group-ids sg-12345678